jdk生成证书

A. jdk生成的证书导入成功 怎么测试是是否成功

你在哪里看到导入证书成功的？
将证书（cer和key）放在储存卡里，然后下载一个名为自由签名的软件，在设置里将cer和key关联好，以后就可以用它对软件进行签名了

B. jdk 生成安全证书 在所有环境都可以用吗 比如说1.5生成的，在1.6、1.7环境是否可用

证书应该跟环境没有关系，以及很成熟的格式了
不过，keystore 文件应该是不行的

C. 怎么用JDK生成自己的数字证书

一、keytool的概念keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具，它的位置

D. 在tomcat配置中自己在jdk生成的ssl证书，运行起来无法连接服务器，也没报错

首先你的8443端口开启了吧，如果没开启端口的话，你配置Https也会报错；

其次你的tomcat重启没？

E. CAS 用JDK生成的证书，怎么能让访问时浏览器不提示证书不安全，不付费给认证机构，有其他的什么办法吗

生成的证书CN要和你访问的地址相同、同时不可以是IP，要是域名类似：ueua.com.cn

F. verisign证书和jdk生成证书的区别

VeriSign 128位SSL强制型（Secure Site Pro）和VeriSign 128位SSL支持型（Secure Site）利用SSL技术保障客户在线输入的信用卡号、交易密码等机密信息的安全。这个安全性比较高，而且是不可逆的。
jdk的整数使用keytool工具生成的。
J2SDK提供了keytool命令行工具，可以根据指定的参数来创建数字证书。生成的证书或证书库默认保存在命令行当前目录下。
keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storetype JCEKS -validity 900

注：-genkey可以写成-genkeypair
dname的值详解：
CN(Common Name名字与姓氏)
OU(Organization Unit组织单位名称)
O(Organization组织名称)
L(Locality城市或区域名称)
ST(State州或省份名称)
C(Country国家名称）

G. 如何用jdk8生成x509证书

这个命令会生成一个1024/2048位的密钥。
Step 2. Create certification request
openssl req -new -key prvtkey.pem -out cert.csr

openssl req -new -nodes -key prvtkey.pem -out cert.csr

这个命令将会生成一个证书请求，当然，用到了前面生成的密钥prvtkey.pem文件
这里将生成一个新的文件cert.csr，即一个证书请求文件，你可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem，那才是你的数字证书。

Step 3: Send certificate request to Certification Authority (CA)

如果是自己做测试，那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书：
openssl req -new -x509 -key prvtkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

H. 通过jdk自带keytool生成ssl证书安全吗

自主生成SSL证书不安全，原因有几方面：

1. 自签名证书不受浏览器信任，用户访问部回署自签名证书的网答站时会被浏览器警告并阻止访问；

2. 自签名证书可以随意签发，不受国际标准监管，你能自己签发，黑客也可以自己签发和你一样的证书用来进行中间人攻击，SSL加密的保护机制形同虚设。

3. 自签名证书可能采用不安全的1024位公钥算法或SHA-1摘要算法等已经过时的标准，非常容易被破解。

使用SSL证书主要是为了通过SSL加密验证机制保护数据传输安全，如果使用自签名证书完全无法起到安全保护的作用，最好是向浏览器信任的证书颁发机构沃通WoSign申请SSL证书。

I. jdk自带keytool生成ssl证书安全吗

自主复生成SSL证书不安全，原因有几方面制：
1、自签名证书不受浏览器信任，用户访问部署自签名证书的网站时会被浏览器警告并阻止访问；
2、自签名证书可以随意签发，不受国际标准监管，你能自己签发，黑客也可以自己签发和你一样的证书用来进行中间人攻击，SSL加密的保护机制形同虚设。
3、自签名证书可能采用不安全的1024位公钥算法或SHA-1摘要算法等已经过时的标准，非常容易被破解。
使用SSL证书主要是为了通过SSL加密验证机制保护数据传输安全，如果使用自签名证书完全无法起到安全保护的作用，最好是向浏览器信任的证书颁发机构沃通WoSign申请SSL证书。

J. jdk 自带keytool程序 怎么把之前生成的证书删除

操作步骤
使用JDK自带的命令keytool创建“keystore”文件，其中包含了密钥。在命令行窗口中输入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码，例如：“password”。
根据系统提示，输入其他数据。
输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。
注：此项要输入本机ip
输入私钥的密码，如“password”。
输入私钥的密码。
系统将在当前路径下生成一个“keystore”文件。
二、创建自签名的证书
创建自签名的证书的过程。
操作步骤
使用JDK自带的命令keytool创建自签名证书。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
输入创建keystore时输入的密码。
对keystore进行验证。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
验证成功后，将证书导出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer